Eosbet再遭攻击,亟待官方的权威开发指南

最新推荐文章于 2023-03-21 18:01:12 发布
最新推荐文章于 2023-03-21 18:01:12 发布
阅读量2.6k 收藏
点赞数
分类专栏: 区块链 EOS智能合约(Dapp)开发实践 EOS 文章标签: EOSbet漏洞 Eos攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itleaks/article/details/83069431
版权

    Eosbet上次遭受所谓的“假EOS”攻击被盗(被薅走5w EOS),这次又爆出假EOS转账通知(被卷走14w EOS),真是让大家对Eosbet的专业技术能力产生质疑。当然具体真相如何,只有官方最清楚。下面就来简单描述下这两个BUG

 

“假EOS”攻击

 

    “假EOS“攻击是攻击者在自己的智能合约里创建一个假EOS代币,并给Eosbet账号转账假的eos代币,并主动通知Eosbet智能合约,这样系统就会调用Eosbet合约的transfer函数,Eosbet合约没有检测通知来源,误当做真的EOS转账,于是仍按照真的开奖流程开奖,由于价EOS不值钱,而Eosbet合约开的奖是真EOS,所以攻击者假钱换真钱,无成本薅羊毛。 这个bug通过检测code来源即可修复。

    

 

“假EOS通知”攻击

 

“假EOS通知”攻击是指攻击者通过eosio.token给自己的智能合约账号(eosbethack)转真EOS, eosio.token合约会通过require_receipt代码调用攻击者的智能合约eosbethack,由于攻击者在eosbethack通过require_receipt主动调用eosbet, 导致eosbet的transfer函数被调用,但合约的code还是eosio.token,从而合法的通过了上述"eosio.token"检测逻辑。具体原理如下:

 

第一步(伪造转账通知):

 

 

第二步(eosbet没有检测to)

 

 

EOS权威开发指南缺失

 

    上次的“假EOS” bug可以理解为真正的bug ,而这次的假EOS转账通知,我觉得EOS开发团队也要负一点点小的责任。理论上eosbethack通过require_receipt进入eosbet合约时, 上下文环境应该切换为eosbethack, 而不应该仍然是eosio.token。也就是code的值应该为eosbethack而不应该是eosio.token。这有点像函数A调用B,B又调用C, 结果C检测到是A调用C(A->C), 所以说目前EOS的这种上下文规则有点违背编程思维习惯,估计除非有官方文档(事实上缺失详细文档)或者查看源码,否则一般的开发人员很容易掉坑。require_receipt这里已经出现了3个bug, 恶意消耗RAM,假EOS攻击,假EOS通知攻击。10月1日,慢雾同学出版了安全开发手册,但是该bug也没有涉及到。当然如果通过专业审计审核的代码还是会考虑各种corner case的,也会避免这个bug,比如pixelmaster的游戏代码就加了这个检测。

但是这种反常理未明确提示的使用方法及规则,一般开发人员很容易入坑,所以Dapp开发,开发人员要多一份敬畏,毕竟Dapp离钱这么近,小小错误损失的可不是体验,用户而是大量金钱。

 

攻击回放实践

 

    大家可以参考如下源码实践

    https://github.com/itleaks/eos-contract/tree/master/eosbethack-exp

    执行过程如下:

作者个人技术能力有限,如有错误请指点

尝试长按二维码关注公众号吧(^_^)

|**************************************************
* 本文来自CSDN博主"爱踢门",喜欢请点关注
* 转载请标明出处:http://blog.csdn.net/itleaks
***************************************************|

如果你对EOS,ETH技术及开发感兴趣,请入QQ群讨论: 829789117


如需实时查看最新文章,请关注公众号"区块链斜杠青年",一起探索区块链未来

区块链斜杠青年
关注
专栏目录
EOS开发指南
mongo_node的专栏
05-22 618
让我们明白一点:我相信EOS开发者的天堂。我想帮助其他开发人员和工匠了解EOS以及为什么它是开发和部署去中心化应用程序的良好环境。 演讲大师兼企业家,低语者保罗格雷厄姆曾经说过:“伟大的黑客倾向于聚集在一起”和“像所有工匠一样,黑客喜欢好工具。事实上,这是轻描淡写的。优秀的黑客发现使用糟糕的工具是无法忍受的“,我对这两个陈述完全赞同。 EOS是一个分布式,信任最小化的计算机,如Ethereum,...
EOSBet.IO
02-05
EOSBet.IO
“伪造转账通知”漏洞细节披露:EOSBet黑客攻击损失近14万EOS始末
PeckShield的博客
10-26 380
10月15日午间,据IMEOS报道,知名EOS公链博彩游戏平台EOSBet遇了恶意攻击,损失了巨额EOS,初步分析为黑客账号ilovedice123对EOSBet合约e...
EOSBet 黑客攻击事件复盘
Fly_鹏程万里
12-17 597
在UTC时间9月14日凌晨3点左右,我们平台的资金池到了破坏,导致在我们的合约在脱机前被盗了大约44,427.4302 EOSEOS。 我们的EOSBETDICE11和EOSBETCASINO中剩余的463,745 EOS是安全的。 我们希望尽可能透明地解释这种违规行为并解答社区成员的任何担忧。 攻击事件复盘 受攻击的代码如下: // extend from EOSIO_ABI, b...
EOS区块链攻击方式一
m0_37742806的博客
05-04 391
EOS区块链由于使用免费,我觉得有潜在的攻击风险,虽然EOS 6月上线,还是忍不住写一下,到时候大家可以试验一下,本人概不负责。以太坊在早期的时候由于一个操作符价格太低,导致大量的写入数据库的操作。才有了--fast --full参数的区别。--fast 是官方默认的参数,默认不同步攻击的大量数据,目前区块大小70G左右--full同步所有数据,目前区块大小200G也就是说攻击写入了130G的...
EOS DDOS攻击,你想不到的这12小时
区块链斜杠青年(爱踢门)
11-04 5273
首先你看到此文时,说明我已将该攻击告知主网,他们已经应用了新patch来应对此类攻击,所以大家不要想多了O(∩_∩)O~。 由于该攻击和开奖交易阻塞攻击有渊源,因而也提下前天的开奖交易阻塞攻击。 开奖交易阻塞攻击攻击方法的核心是在下注时发起大量delaytime=0的恶意延迟交易,由于EOS执行交易采用FIFO策略,这些延迟交易肯定在开奖交易之前执行。...
老年丝绸服装亟待开发 (2006年)
05-29
老年丝绸服装市场开发是服装行业的一个细分领域,自2006年以来,随着社会老龄化的加剧,这一市场逐渐受到业内人士的关注。该领域的研究与开发,关系到如何更好地满足老年人的穿着需求,体现其对丝绸服装的特殊要求,...
新能源,创意家电的无限可能——新能源家电,亟待市场开发.pdf
09-01
新能源,创意家电的无限可能——新能源家电,亟待市场开发.pdf
平均薪资 38.4 万!3 步教你成为区块链开发者,收好这份学习指南
01-08
原因很简单,首先,区块链是国家扶持的新技术,且与其他几个技术相比处于真正的「初期阶段」,大片未被开发的处女领域亟待被探索;第二,根据互链脉搏和猎聘网今年上半年发布的一份报告,区块链开发者的年薪平均是...
EOS Report开发指南
08-15
EOS Report开发指南: 01 EOS Report概述 01.01 EOS Report简介 01.02 EOS Report总体结构 01.03 EOS Report功能特性 02 EOS Report入门 02.01 EOS Report基础知识 02.02 EOS Report业务概念 02.03 报表入门开发示例 02.03.01 分析设计 02.03.02 示例实现 02.03.02.01 创建项目 02.03.02.02 创建报表erd文件 02.03.02.03 创建JDBC数据源 02.03.02.04 创建JDBC数据集 02.03.02.05 创建纵向展开字段集 02.03.02.06 设置单元格数据 02.03.02.07 设置展开区域 02.03.03 预览报表 03 EOS Report应用开发过程 04 EOS Report使用参考 04.01 创建项目 04.02 创建报表erd文件 04.03 设置数据源 04.03.01 创建数据源 04.03.01.01 创建JDBC数据源 04.03.01.02 创建SDO数据源 04.03.01.03 创建XML数据源 04.03.02 修改数据源 04.03.03 删除数据源 04.04 设置数据集 04.04.01 创建数据集 04.04.01.01 创建JDBC数据集 04.04.01.01.01 新建数据集 04.04.01.01.02 编辑查询SQL 04.04.01.01.03 设置输出列 04.04.01.01.04 设置计算列 04.04.01.01.05 编辑数据集变量 04.04.01.01.06 记录过滤 04.04.01.01.07 提取记录数 04.04.01.01.08 预览数据集 04.04.01.01.09 动态SQL 04.04.01.02 创建SDO数据集 04.04.01.03 创建XML数据集 04.04.02 修改数据集 04.04.03 删除数据集 04.05 设置报表字段集 04.05.01 创建纵向/双向展开字段集 04.05.01.01 选择数据集 04.05.01.02 绑定数据集变量 04.05.01.03 数据集记录过滤 04.05.01.04 编辑字段集列表和属性 04.05.01.05 汇总 04.05.01.06 子表对齐 04.05.02 创建交叉字段集 04.05.02.01 选择数据集 04.05.02.02 选择行维分组字段 04.05.02.03 选择列维分组字段 04.05.02.04 设置度量 04.05.02.05 为统计项设置公式 04.05.02.06 子表对齐 04.05.03 修改报表字段集 04.05.04 删除报表字段集 04.06 设置表样 04.06.01 导入Excel文件 04.06.02 设置单元格样式 04.06.03 合并/拆分单元格 04.07 设置单元格类型 04.07.01 静态文本 04.07.02 公式 04.07.03 图像 04.07.04 图表 04.07.05 斜线 04.07.06 条形码 04.08 设置展开区域 04.08.01 单个报表的展开区域 04.08.02 复合报表的展开区域 04.08.03 主子报表的展开区域 04.09 编辑单元格 04.09.01 单元格杂项属性 04.09.02 复制或移动单元格 04.09.03 插入空白单元格、行或列 04.09.04 设置行高/列宽 04.09.05 删除单元格、行或列 04.09.06 重置单元格 04.09.07 设置表格背景图 04.10 设置报表参数 04.10.01 创建报表参数 04.10.02 引用报表参数 04.10.03 修改报表参数 04.10.04 删除报表参数 04.11 设置融合/被动填充方式 04.12 设置动态行高/列宽 04.13 设置提交参数 04.14 设置报表属性 04.15 设置样式风格 04.15.01 新建样式风格 04.15.02 修改样式风格 04.15.03 删除样式风格 04.16 预览报表 04.17 打印设置 04.17.01 页面设置 04.17.01.01 页面 04.17.01.02 页边距 04.17.01.03 页眉/页脚 04.17.01.04 水印 04.17.01.05 分页控制 04.17.02 打印预览 04.17.03 票据套打 04.17.03.01 扫描票据 04.17.03.02 创建带背景图的报表 04.17.03.03 页面设置 05 EOS Report应用开发指南 05.01 双向分组报表 05.01.01 案例描述 05.01.02 案例实现 05.02 图表 05.02.01 案例描述 05.02.02 案例实现 05.03 主子报表 05.03.01 案例描述 05.03.02 案例实现 05.03.02.01 案例实现一 05.03.02.02 案例实现二 05.04 复合报表 05.04.01 案例描述 05.04.02 案例实现 05.05 条件风格 05.05.01 案例描述 05.05.02 案例实现 05.06 交叉表 05.06.01 案例描述 05.06.02 案例实现
EOS dApp 漏洞盘点分析-EOSBet 假充值漏洞
m0_37598434的博客
03-08 615
Written by WeaponX@零时科技 本文所有过程均在本地测试节点完成 文章用到的所有代码均在 https://github.com/NoneAge/EOS_dApp_Security_Incident_Analysis 0x00 背景 EOSBet在2018年9月14日到黑客攻击,根据EOSBet官方通告,此次攻击共被盗44,427.4302 EOS(折合人民币160万,9月14日价...
eosbet骰子游戏开发
q_776355102的博客
10-09 988
# dice eosbet骰子游戏 骰子 该合同在两名玩家之间实现简单的DICE游戏,获胜率为50/50。 在玩所有玩家之前,将资金存入他们的@dice账户,就像@exchange合约一样 玩家1建议下注1个EOS并提交SHA256(secret1) 玩家2建议下注1个EOS并提交SHA256(secret2) 因为玩家1和2下注相等的数量,他们的订单匹配并且游戏开始。 玩家揭露他们的秘密 ...
EOS攻击再升级:EOSCast黑客“假EOS转账变种”攻击,损失超6万EOS
PeckShield的博客
11-01 418
勘误声明:很抱歉,我们此前在媒体上发出的快讯《PeckShield安全公司:EOSCast“假EOS转账变种”攻击,损失7万多EOS》,数据统计上存在一定误差,后经反复...
【盘点】Fomo3D 狼人杀、EOSBetEOSDice 等十八个安全漏洞事件始末
Fly_鹏程万里
12-18 619
        参考 [1] ECAF AO005 仲裁令 (https://eoscorearbitration.io/wp-content/uploads/2018/08/ECAF-Order-of-Emergency-Protection-2018-...
一张图演绎EOS DApp各种攻击方法
区块链斜杠青年(爱踢门)
11-04 7047
你没看错,我今天要回顾的是DApp的各种攻击方式,其实这个主题已经有好多人写了,且都还不错,只是最近正好有大佬要深入了解,因而作者尝试从技术角度来解读这些攻击方法。 菠菜游戏运行机制 菠菜游戏都是钱袋子,所以目前的DApp攻击基本都是针对菠菜游戏,有钱的美女人人都爱很正常。 要理解攻击方法,就必须先了解DApp的工作方法。我们知道,菠菜游戏都离不开筹码(EOS),...
移动APP毕业设计开发指南
最新发布
2301_77102488的博客
03-21 1299
毕业设计是大学生在接近毕业阶段需要完成的一项重要任务。对于计算机专业的学生来说,移动APP的毕业设计是一个非常好的选择。本指南将详细介绍如何按照CSDN的格式开发一个移动APP的毕业设计,包括确定选题、文献调研、UI设计、软件开发与测试、写作流程等多个方面。选题非常重要。选择一个自己感兴趣且难度合适的APP开发方向是首要步骤。选题要新颖实用,可以解决用户的实际问题,同时技术难度要适中,在6-12个月左右的时间内可以完成。可以考虑基于机器学习、计算机视觉、区块链等热门技术的APP。
如何玩EOSbet游戏——GoDapp
weixin_43964418的博客
02-13 565
EOSbet是一个基于区块链的去中心化的在线菠菜平台。借助区块链和智能合约透明公开的技术特点,旨在解决传统线下和在线菠菜黑箱操作,菠菜返奖率为98%,流水的0.5%会分给邀请人,被邀请人获得0.5%奖励,平台最低收益是1%。 下面就是具体玩法 玩法: (前提:你要有EOS的账户) 下载Scatter插件并登陆eos账户后点击进入,自动就进入登录状态,要想玩EOSBet,必须保证账户里有1个以上的E...
eos上的掷骰子游戏---dice智能合约
区块链之路
04-28 6376
dice智能合约的操作步骤,在eos的github上有,这里不再赘述,这里主要讲dice智能合约的实现。 dice在中文中是骰子。聪明的你已经猜到了,这可能是一个掷骰子游戏,没错,这就是一个双人掷骰子游戏。 现在我们沿着操作步骤看它的实现: 第一步:充值(如同进赌场要换筹码): cleos push action dice deposit '[ "wang", "100.0000 ...
EOS合约吞噬用户RAM回放分析及实践
区块链斜杠青年(爱踢门)
09-28 2380
    这几天,有两个朋友问到我“Cannot charge RAM to other accounts during notify”这个错误提示,我才想起原来曾经还存在过这个问题,也许是前段时间的Bancor和“假EOS漏洞等事件影响力太大,导致很多开发人员忽略了这个RAM更新。于是,我翻了翻笔记,重新整理了下跟大家一起分享,也算是做个记录。   合约吞噬用户RAM原理分析      ...
QPS Qimera水深处理软件
Xiaok的专栏
02-18 3905
QPS Qimera 水深数据处理软件是最近这两年出现的多波束处理软件(http://www.qps.nl/display/main/home),跟大名鼎鼎的CARIS相比,它也有一些特点,比如: (1)多了一些数据清理的工具(Neptune有的,它基本都有),数据清理功能无论是CARIS,GeoCap,triton,还是开源软件mbsystem都有提供,但是提供的功能主要是删除某水深范围,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值